美國(guó)國(guó)家安全局已警告Microsoft有關(guān)Windows 10中的漏洞，該漏洞可被濫用以使惡意軟件看起來(lái)像合法程序。

周二，微軟發(fā)布了一個(gè)補(bǔ)丁程序來(lái)修復(fù)該漏洞，該漏洞也影響到Windows Server 2016和Windows Server2019。“欺騙漏洞”涉及操作系統(tǒng)的CryptoAPI，也稱為Crypt32.dll，可用于加密和解密數(shù)據(jù)。 。

相同的API還可以通過(guò)驗(yàn)證程序的數(shù)字證書(shū)來(lái)自受信任的軟件開(kāi)發(fā)人員來(lái)驗(yàn)證Windows應(yīng)用程序是否合法。但是，美國(guó)國(guó)家安全局(NSA)發(fā)現(xiàn)了CryptoAPI流程中的一個(gè)漏洞，該漏洞可能阻止Windows對(duì)證書(shū)進(jìn)行完全身份驗(yàn)證。

微軟在今天的通報(bào)中說(shuō)：“攻擊者可以通過(guò)使用欺騙性的代碼簽名證書(shū)來(lái)簽名惡意可執(zhí)行文件，從而使該文件看起來(lái)像是來(lái)自受信任的合法來(lái)源，從而利用此漏洞。” “用戶將無(wú)法知道文件是惡意的，因?yàn)閿?shù)字簽名似乎來(lái)自受信任的提供商。”

該公司繼續(xù)警告該漏洞可能為“中間人攻擊”鋪平道路。這可能涉及黑客在實(shí)際上被操縱為充當(dāng)間諜軟件的情況下分發(fā)看起來(lái)合法的程序。